Es tan conocida la historia (leyenda) del Caballo de Troya que casi da pereza tener que explicar qué es un troyano, pero cuando te llega un mensaje como este por correo corres el riesgo de creer que verdaderamente es un mensaje destinado a ti.
Cada día más, los antivirus heurísticos son capaces de discernir con una inteligencia más o menos artificial, implementada en forma de algún algoritmo (¿son algoritmos las redes neuronales artificiales, los sistemas expertos, la lógica difusa?), si se trata de SPAM, virus, o si por el contrario es un mensaje «verificado» como sin peligro.
Por supuesto, queda la llamada a la ciudadanía, a los y las internautas, para que sean conscientes del riesgo que asumen al tener un dispositivo conectado a estos ataques que muchas veces es muy complejo distinguir de cartas bienintencionadas.
Me llegó este mensaje al correo electrónico de mi flamante linux (algo más seguro frente a ataques «convencionales» de software que se ejecuta en el equipo, básicamente porque la seguridad es implícita al propio sistema operativo y además (y sobretodo) porque no se desarrollan muchos virus para atacar a menos del 1% de dispositivos, pudiendo atacar al 99%):
Cuando el cuerpo del mensaje es como este:
señor.
Siga según lo solicitado, ¡tómese su tiempo!
(Archivo_10009256727)
yo sospecho, ya de primera, por la mala redacción del mismo, el iniciar la presentación de manera tan formal, pero en minúsculas, y ese «según lo solicitado» tan inespecífico, amén de incluir un «asunto» con problemas en la codificación UTF-8.
Además, me encuentro con que lleva a un presunto PDF (que tampoco abriría, pues no sé las capacidades de ejecutar macros o similar por el lector de PDF que tengo instalado y que no es el habitual de Adobe, por supuesto, en LinuxMint), que para colmo tiene la extensión .html tras de sí y un tamaño ridículo de menos de 1kb.
Ya con esta información puedo saber de qué tipo de virus se trata, pero no pierdo la ocasión de recordar viejos tiempos, cuando me tocaba analizarlos como parte de mi trabajo en seguridad informática y lo descargo en una zona segura (no voy a «pincharlo», así, sin más) y lo abro con un editor al que confiaría mi vida (tecnológica). El código es tan simple que espanta:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta http-equiv="XXXrefresh" XXXcontent="0;URL=https://XXXbit.ly/XXX3jeIkxk">
</head>
<body>
<br>
</body>
</html>
En realidad, lo único que hace este código (al que le he añadido las XXX por seguridad) es redireccionar (con http-equiv=»refresh») el navegador a un lugar seguramente malicioso. Ahí sí que no voy a arriesgarme, salvo que lo hiciese en una máquina virtual… y no tengo tiempo ni ganas.